野良端末と脆弱性を撲滅せよ

「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。

非管理端末（野良端末）の状態をリアルタイムで把握して健全性を維持する「サイバーハイジーン」は重要な考え方だが、実現するのは難しい。「そんなテクノロジーはない」という声も聞こえてくるが、端末管理とセキュリティ管理を一元化できるソリューションはもう既に存在している。それをどう使うかにかかっているのだ。

「対策を講じなければ被害に遭う」――高い危機感を持ってセキュリティ対策に取り組んでいるJR九州。「IT資産の台帳が“秘伝のタレ”状態」だったという同社が、サーバ600台以上、端末約1万台の資産把握を効率化した方法とは。

病気になったら出社や業務を控えさせるように「端末が不健全なら業務利用させない」――「管理者主導でサイバーハイジーン（衛生管理）に取り組み始めるも、成果が得られない」「パッチが未適用、ソフトウェアの脆弱（ぜいじゃく）性を残した端末が稼働し続けており、これを狙うサイバー攻撃の脅威が残っている」こうした課題の裏には「完璧主義のわな」が潜んでいる。原因と解決策について、累計100万台の端末管理を支援してきた専門家が解説。わなを脱して、端末利用者自らがサイバーハイジーンに取り組む「自律的な運用」に至るプロセスを明らかにする。

タニウムは国内におけるサイバーハイジーン市場調査の結果を発表した。サイバーハイジーンの認知度や実施の進捗状況、企業の非管理端末（野良端末）の状況も明らかになった。

世界的に大流行した新型コロナウイルスには手洗い、うがい、マスクといった予防が重要だ――では、インターネットの世界ではどうだろうか？

コロナ禍によって導入が進んだテレワーク。テレワークでも業務利用端末のセキュリティ対策は必須であり、それには端末の状況を確実に把握、管理できなければならない。どうすれば端末状況を把握して、適切に管理できるのだろうか。

サイバーハイジーンを全社で実施している企業の割合は、大企業においては約半数となる47％が全社で実施していると回答し、その割合は昨年から約10％増加しています。サイバーハイジーンを認知し、KPIを設定して実践している企業は、そうでない企業と比較して、脆弱性や安全確認により迅速に対応できる傾向が見られます。

2022年12月の市場調査の結果から、サイバーハイジーンの徹底はまだ浸透していないものの、脆弱性発見後の脆弱性の対処時間やインシデント発生後の安全確認にかかる時間が短縮されることがわかりました。つまりサイバーハイジーンはセキュリティ対策にとって効果があることがわかったのです。

「サプライチェーンリスクに関する市場調査」の結果から、国内におけるサプライチェーンリスクへの対策実施の遅れが明らかになりました。 サプライチェーン攻撃に対し、今一度リスクの見直しが必要であり、その対策を提言しています。

近年、サイバー攻撃の種類や数も激増し、従来のような「侵入されたら対策するセキュリティ」では追いつかなくなっており、「侵入されてから対処する」から「侵入されないことを前提とした」セキュリティ対策が必要になっています。詳しい対策方法についてご覧ください。

サイバー犯罪はより巧妙になっています。企業には自社の抱えるリスクを詳しく把握し、エンドポイントを可視化、コントロールし、脅威の検出や修復を行うためのツールが必要になっています。しかし、ツールを導入するだけでは問題は解決しません。そこで、サイバーハイジーンは、企業のセキュリティとシステム管理において、基本となるものです。

セキュリティ対策は、これまでより早い段階から始めること（シフト・レフト）によって、リスクを最小限に抑えることができます。そのためには、IT資産管理（端末管理）をきちんと行うこと、攻撃される前にリスクとなる脆弱性をなくしていくことが重要です。つまり平時からのセキュリティ「サイバーハイジーン」を実現が必要です。 

サプライチェーン全体を的確に管理するために、企業は多くの課題を抱えています。セキュリティのベストプラクティスを実践するためには、まず全IT資産の可視化に着手が必要です。 このE-Bookでは、サプライチェーンのセキュリティ対策のために必要なポイントをご紹介いたします。

DX推進と同時にビジネス環境が大きく変化し、その変化により、セキュリティリスクは量的にも質的にも対応が難しくなってきています。EDRによる「守りのセキュリティ」とサイバーハイジーンによる「攻めのセキュリティ」について理解いただけます。

脆弱性対策において、こんな課題はありませんか？「脆弱性対策は何から始めるべきかわからない」「適切な端末管理が難しい」「脆弱性対策の時間や工数が多すぎる」この3つの課題に対するヒントをご紹介いたします。

住友生命は端末管理強化に向けて約5万台にTaniumを導入した。本記事では、ツール検討から評価ポイント、導入の効果に加えて、ツールの効果を最大限に発揮するための人材育成術についても踏み込んで紹介する。

アストラゼネカはタニウムのXEMプラットフォームを導入し、125カ国で12万5000以上のエンドポイントを保護していると発表した。サイバー攻撃のリスクを最小限に抑え、患者ケアに集中するための効率性と可視性の向上に成功したという。

IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。

Taniumはエンドポイントデータと修復機能の統合を行うServiceNowとのパートナーシップについて発表した。

NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。

テレワークの促進によってエンドポイントセキュリティの重要性が再認識される中、タニウムが「国内EDR実態調査」を発表した。同調査では、EDR製品導入における課題や、導入後に製品を使いこなせていない実態が明らかになった。

Tanium製品の購入、導入に関するご相談などはこちらの販売パートナーにお問い合わせいただくことができます。